Katalog CVE

CVE-2026-47370

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

W urządzeniach działających na UniFi OS występuje podatność na niewłaściwą walidację danych wejściowych, która może być wykorzystana przez złośliwego aktora z niskimi uprawnieniami do wykonania ataku typu Command Injection.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie poleceń w systemach UniFi OS, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszej wersji UniFi OS oraz wdrożenie ścisłej kontroli dostępu do sieci.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and low privileges could exploit an Improper Input Validation vulnerability found in certain devices running UniFi OS to execute a Command Injection within such UniFi OS devices or instances.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS